북한 정권의 후원을 받는 해킹 조직 등 국가가 주도하는 사이버 위협이 새해에도 미국인들의 삶에 악영향을 미칠 것이라는 전망이 나왔습니다. 북한이 활발히 활동해온 랜섬웨어 해킹 공격 등을 통해 주요 공급망과 인프라에 피해가 발생할 수 있다고 경고했습니다. 박형주 기자가 보도합니다. (영상편집: 이상도)
스페인에 본부를 둔 국제 사이버 보안업체 판다 시큐리티는 5일 발표한 2023 사이버 안보 전망 보고서에서 새해에도 국가의 지원을 받는 해킹 공격이 활발할 것으로 전망하면서 북한의 위협을 지목했습니다.
보고서는 새해에도 데이터 유출과 사이버 해킹, 인프라 공격 등 격동적인 사이버 위협이 예상된다면서 특히 북한과 러시아, 중국, 이란 등 국가의 지원을 받는 해킹 공격에 더 주목해야 한다고 지적했습니다.
그러면서 외국 정부에 의해 조율된 이 같은 사이버 공격이 새해에도 미국인들의 삶에 계속 영향을 미칠 것이며, 이 같은 공격으로 인해 공급망과 주요 사회기반시설 SOC의 피해가 우려된다고 경고했습니다.
또 사이버 테러리스트를 은닉한 이들 국가들의 랜섬웨어 공격으로 인해 공공 서비스 분야에 대한 접근이 제한될 수 있다면서 국가 주도 사이버 위협이 새해에도 큰 혼란과 불편을 초래할 것으로 전망했습니다.
랜섬웨어 공격은 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 일종의 몸값을 요구하는 악성 해킹 수법으로 미국은 그동안 북한을 랜섬웨어 해킹 분야의 악성 행위자로 지목해왔습니다.
매튜 하 / 발렌스 글로벌 연구원
"올해 북한은 전반적인 사이버 스파이 활동과 사이버 범죄 전략을 위해 미국 등 주요 대상에 사이버 공격을 지속할 것입니다. 북한 정권이 여전히 경제적 필요에 따라 압박을 가하고 있기 때문에 사이버 범죄 집단은 올해에도 암화화폐 거래소 등 여러 표적을 계속 목표로 삼을 것으로 보입니다."
이런 가운데 미국 법무부는 지난해 7월 북한 해커들이 미국 의료기관을 대상으로 랜섬웨어 공격을 가하고 이를 해제하는 대가로 암호화폐를 탈취한 사실을 공개하고, 미국 연방수사국 FBI의 신속한 대처로 약 50만 달러 상당의 암호화폐를 회수했다고 발표했습니다.
FBI의 크리스토퍼 레이 국장은 지난해 11월 하원 국토안보위원회 청문회에 출석해 랜섬웨어 등 북한의 사이버 위협 확대를 지적하면서 이들이 정권을 위한 자금 조달 목적으로 금융기관이나 암호화폐 해킹 활동에 주력하고 있다고 지적했습니다.
크리스토퍼 레이 / 미국 연방수사국 FBI 국장 (지난해 11월)
“북한은 중대한 사이버 위협으로서 종종 간과되고 있습니다. 우리가 중국, 러시아, 이란에 대해 얘기하는 데 많은 시간을 사용하기 때문입니다. 그러나 북한은 절도와 공격 역량 외에 스파이 활동도 확대하고 있습니다. 특히 북한은 제재 여파로 정권을 위한 자금 조달이 필요하기 때문에 금융기관이나 암호화폐 거래소 같은 곳을 겨냥하고 있습니다.”
이에 따라 바이든 행정부는 랜섬웨어 해킹과 암호화폐 탈취 등 북한의 사이버 범죄 활동이 주요 제재 회피 수단으로 부각되는 데 대응하기 위한 활동에 집중하고 있습니다.
바이든 행정부는 지난 2년 동안 영국과 프랑스, 독일, 한국 등 전 세계 36개국과 함께 국제 랜섬웨어 대응 회의를 개최하고 범죄 수익 돈세탁에 악용되는 랜섬웨어와 암호화폐 대응을 위한 국제사회와의 공동 협력과 대응에 대해 논의했습니다.
또 지난해 12월에는 미한 사이버 정책협의회를 개최하고 사이버 범죄를 통해 무기 개발 비용을 충당하는 북한의 악습을 바로잡겠다는 의지를 거듭 확인했습니다.
VOA 뉴스 박형주입니다.